12月27日，正值歲末，2018中國酒店行業(yè)客戶(hù)隱私與數據安全研討會(huì )在上海召開(kāi)。

本次研討會(huì )由中國飯店協(xié)會(huì )、CHTA中國酒店科技聯(lián)盟、安在新媒體聯(lián)合主辦，并得到上海市旅游行業(yè)協(xié)會(huì )飯店業(yè)分會(huì )、諸子云社群的鼎力支持。

近幾年來(lái)，縱覽全球，包括中國在內，酒店相關(guān)信息泄露事件頻發(fā)，屢屢將整個(gè)酒店行業(yè)推上風(fēng)口浪尖。特別是2018年，更是曝出多起事件，一時(shí)引起熱議。關(guān)于酒店企業(yè)在以客戶(hù)隱私和數據安全保護方面的態(tài)度、舉措、能力以及現實(shí)狀況，因此也屢遭質(zhì)疑。

似乎“陰云”密布，恐有暴風(fēng)驟雨？可解？何解？正是在此背景下，相關(guān)機構聯(lián)合倡議并舉辦本次活動(dòng)。參會(huì )嘉賓包括行業(yè)協(xié)會(huì )、管理機構、酒店業(yè)者，以及信息安全專(zhuān)家代表，大家暢意分享，熱烈討論，群策群議，在坦陳問(wèn)題的同時(shí)，更是形成共識，以期為促進(jìn)中國酒店行業(yè)信息安全的整體性發(fā)展而努力。

作為本次活動(dòng)的主持人，中國飯店協(xié)會(huì )信息委員會(huì )首席顧問(wèn)、CHTA中國酒店科技聯(lián)盟COO張興國首先致開(kāi)幕詞。在介紹到會(huì )嘉賓后，張興國指出，今年是中國酒店業(yè)壓力最大的一年，壓力不是來(lái)自于業(yè)務(wù)的飛速發(fā)展，而是來(lái)自各類(lèi)與個(gè)人信息泄露相關(guān)的負面新聞和輿論導向，其實(shí)縱觀(guān)事態(tài)，外界說(shuō)法多有不實(shí)。但即便如此，作為酒店業(yè)者，也得真正驚醒并時(shí)刻小心，客戶(hù)隱私和數據安全絕非小事，特別是在法律法規驅動(dòng)和民眾意識提升的當下，酒店企業(yè)必須將信息安全擺在非常凸顯的位置。

作為致辭嘉賓，CHTA中國酒店科技聯(lián)盟主席朱靜女士認為，毫不夸張地說(shuō)，酒店信息安全其實(shí)是酒店的“生命”所在。因為客戶(hù)住酒店，幾乎是把最核心的隱私交給了酒店，如果用戶(hù)對酒店的隱私信息保障能力產(chǎn)生懷疑，對酒店將會(huì )產(chǎn)生致命的打擊。

作為本次會(huì )議上午的“重頭戲”，華住集團CIO劉欣欣以《酒店行業(yè)信息安全》為主題，深度闡述了酒店業(yè)安全事件頻發(fā)的主因，比如敏感信息密集、安全防護投入不足等。盡管整個(gè)酒店業(yè)在信息安全方面的發(fā)展略顯滯后，但從實(shí)際工作講，華住一直在信息安全方面多有努力，比如早在2013年，華住就曾牽頭，成立酒店業(yè)信息安全委員會(huì )。而就現狀看，華住在信息安全方面也是有較多投入的。

至于2018年曾經(jīng)曝出的與華住相關(guān)的事件，劉欣欣也坦言相告，在整個(gè)事件發(fā)生、應對及處理過(guò)程中，華住都是積極、開(kāi)放并認真負責的，除了第一時(shí)間向相關(guān)機構及政府部門(mén)匯報，更是積極協(xié)助網(wǎng)安辦案并推進(jìn)處理，至于外界各種說(shuō)法，積極澄清只是一個(gè)方面，更多還需要以時(shí)間為證明。

劉欣欣希望這種會(huì )議能夠經(jīng)常開(kāi)，能夠把過(guò)去的經(jīng)驗與教訓，一點(diǎn)點(diǎn)積累和分析，避免酒店行業(yè)的安全走太多的彎路。

作為另一典型酒店業(yè)者，首旅如家CIO王波作了以《信息安全行動(dòng)，我們在路上》為主題的演講，重點(diǎn)講述了自家信息安全技術(shù)能力與數據保護的現狀。王波建議，所有酒店至少一周要去GitHub上搜索，有助于及時(shí)發(fā)現安全隱患。

王波從DSMM審計場(chǎng)景、信息安全等級保護、滲透測試、主要技術(shù)安全日常內容、數據內容保護檢測等角度，指出持續的安全運維的重要性，未來(lái)還需加強和完善的技術(shù)與制度環(huán)節。

他山之石可以攻玉，更何況在緊密相關(guān)的產(chǎn)業(yè)鏈上的佼佼者，作為信息安全老兵，攜程信息安全高級總監凌云發(fā)表了以《攜程數據安全與隱私保護實(shí)踐》為主題的演講，他介紹道，攜程作為網(wǎng)絡(luò )運營(yíng)者，從始至終都嚴格踐行國際與國內相關(guān)信息安全法規，并在隱私政策、數據安全、等級保護、實(shí)名認證、內容安全等層面上嚴格把控、認真管理，確保個(gè)人與國家信息安全都得到保障。

凌云以GDPR為重點(diǎn)，闡述了攜程的網(wǎng)絡(luò )安全合規實(shí)踐，總結出“打鐵還得自身硬”，數據安全與網(wǎng)站安全密不可分，息息相關(guān)。完善的SDL（安全開(kāi)發(fā)生命周期），運維安全管理，可以大大降低數據安全的風(fēng)險。

公安部第三研究所專(zhuān)家張弛作了以《酒店行業(yè)信息安全展望》為主題的演講。他認為，當下互聯(lián)網(wǎng)信息安全形勢嚴峻，如Facebook泄密門(mén)；數據黑產(chǎn)也是屢禁不絕，詐騙已從過(guò)去的“盲騙”準變?yōu)椤熬珳试p騙”，個(gè)人信息不泄露反而成了罕見(jiàn)之事。

張弛從法律的角度，闡釋隱私保護亟需共治，在數據空間的身份管理上，強調保護個(gè)人心思、可靠身份認證、抗抵賴(lài)；在數字身份體系原則上，提出用戶(hù)自愿、便利和互操作、個(gè)人信息保護、充分告知、個(gè)人信息收集最小化、風(fēng)險控制等六大原則。并對未來(lái)數字社會(huì )進(jìn)行展望。

上海段和段律師事務(wù)所知識產(chǎn)權部主管合伙人劉春泉作了以《酒店業(yè)中國網(wǎng)絡(luò )安全法違規案例及法律風(fēng)險防范》為主題的演講。以去年與今年酒店業(yè)發(fā)生的嚴重數據泄露為引，分析了酒店行業(yè)數據泄露頻繁的主要原因。

劉春泉認為，酒店行業(yè)應建立網(wǎng)絡(luò )安全合規制度，并列舉了此前多家互聯(lián)網(wǎng)公司因涉及個(gè)人信息保護不完善、信息安全建設不規范等案例的處罰情況，從法律層面強調了網(wǎng)絡(luò )安全與信息保護的重要性與緊迫性。提出尊重規律、敬畏法律、信仰法治的理念。

整個(gè)上午的議程非常緊湊，主要是酒店及相關(guān)行業(yè)代表，以及法律專(zhuān)家來(lái)分享真知灼見(jiàn)，短暫午餐和休息后，會(huì )議進(jìn)入下半程。 

下午的議程，由安在新媒體創(chuàng )始人張耀疆主持，出席嘉賓主要是信息安全領(lǐng)域專(zhuān)家。張耀疆

表示，個(gè)人隱私和數據安全日益成為全社會(huì )共同面臨的問(wèn)題，作為酒店業(yè)，必須和包括信息安全專(zhuān)業(yè)領(lǐng)域在內的各界人士攜手聯(lián)動(dòng)，構建生態(tài)環(huán)境，才能從根子上找到解決之道。

全知科技CEO，前阿里網(wǎng)絡(luò )安全專(zhuān)家方興作了以《DT時(shí)代的數據安全與合規》為主題的演講。他認為，數據時(shí)代的趨勢是辦公移動(dòng)化、計算云化、服務(wù)云化、業(yè)務(wù)IT化、產(chǎn)業(yè)生態(tài)化、數據業(yè)務(wù)化。數據時(shí)代也面臨著(zhù)三大挑戰：開(kāi)始吸引越來(lái)越多的黑灰產(chǎn)和內部作案，開(kāi)始就缺乏有效控制和管理，權屬復雜、監管趨嚴、合規要求增加。

方興還介紹了全知科技對數據合規風(fēng)險管理方法論、數據流動(dòng)風(fēng)險管理技術(shù)體系、產(chǎn)品方案，提出應具備全局數據流動(dòng)態(tài)勢視野。

云丁科技安全負責人向陽(yáng)作了以《智能門(mén)鎖安全分析》為主題的演講。先是介紹云丁科技的安全產(chǎn)品和服務(wù)，以及智能門(mén)鎖的架構，重點(diǎn)分析了智能門(mén)鎖的安全風(fēng)險，并分享了幾個(gè)智能門(mén)鎖攻破案例，比如電磁攻擊、人臉識別開(kāi)鎖攻擊、云平臺攻擊等。

向陽(yáng)認為，智能門(mén)鎖的安全防護，應具備機械安全、電子安全、系統安全、通信安全、OTA安全、端到端安全等六大安全類(lèi)別。并對門(mén)鎖安全進(jìn)行了思考，認為門(mén)鎖廠(chǎng)商重視安全研發(fā)投入，推進(jìn)行業(yè)標準和認證體系，平臺與安全公司加快IOT安全產(chǎn)業(yè)化進(jìn)程。

觀(guān)安資深咨詢(xún)顧問(wèn)索云翔作了《如何運用大數據保障酒店行業(yè)數據安全》為主題的演講。他認為，酒店用戶(hù)的入住時(shí)間、離開(kāi)時(shí)間、房間號、消費金額甚至可能演變?yōu)槿松戆踩录?，慶幸的是，網(wǎng)絡(luò )信息安全已正式立法，并以等級保護制度的方式落地。應當建立企業(yè)信息安全保障體系，使安全管理可見(jiàn)、可知、可預警、可運營(yíng)。

議程接近尾聲，進(jìn)入到圓桌討論環(huán)節。

圓桌討論由張耀疆主持，討論主題為“客戶(hù)信息安全現狀應對及未來(lái)發(fā)展趨勢”，開(kāi)元酒店集團CIO付全勇、凌云、方興、劉春泉等嘉賓共同參與。

諸位嘉賓均發(fā)表了對信息安全的意見(jiàn)與建議，如酒店信息安全的投入資金體量、酒店日常安全運維的流程、法律對網(wǎng)絡(luò )安全與信息保護的價(jià)值、事件響應與應急響應機制、公眾信息與商業(yè)機密的泄密防范等，結合現實(shí)中真實(shí)發(fā)生的具體案例加以說(shuō)明，為酒店行業(yè)信息安全的出路指點(diǎn)了不少迷津。

會(huì )議尾聲，又掀高潮，“中國酒店行業(yè)SRC”啟動(dòng)儀式在CHTA主席朱靜的主持下，正式拉開(kāi)帷幕。

“中國酒店行業(yè)SRC”能夠凝聚酒店行業(yè)安全能力和力量，聚沙成塔，提升酒店行業(yè)整體應對網(wǎng)絡(luò )安全風(fēng)險的能力，提高應對網(wǎng)絡(luò )威脅的響應速度，完善酒店行業(yè)網(wǎng)絡(luò )安全體系，保障酒店行業(yè)健康平穩發(fā)展。